Verhindern Sie, dass Cisco AnyConnect die Netzwerkkarte sperrt

10

Die VPN- Mist- Clients von Cisco (einschließlich des AnyConnect-Clients) haben die unangenehme Angewohnheit, alle Netzwerkkarten auf dem System, auf dem Sie sie verwenden, zu blockieren. Der alte Client hatte ein Kontrollkästchen in den Verbindungsoptionen, mit dem Sie während der Verbindung andere Netzwerkschnittstellen verwenden konnten, während der AnyConnect-Client anscheinend überhaupt keine Optionen hat. Beide sperren jedoch die Netzwerkschnittstelle, über die sie eine Verbindung zum VPN herstellen.

Da ich gezwungen bin, AnyConnect zu verwenden, um tatsächlich eine Internetverbindung zu haben, und ich einen zweiten Computer zu Hause über RDP (bisher über dieselbe Netzwerkschnittstelle) steuern möchte, funktioniert dies nicht ganz. Mit dem alten Client funktionierte IPv6 immer noch einwandfrei, obwohl AnyConnect dies jetzt ebenfalls nicht zu mögen scheint.

Gibt es eine Möglichkeit, immer noch dieselbe Netzwerkschnittstelle für den LAN-Zugriff zu verwenden? Ich kümmere mich eigentlich nicht wirklich um mögliche Auswirkungen auf die Sicherheit (weshalb Cisco dies möglicherweise tut), da dies meine verdammte Internetverbindung ist und keine sichere Art, von zu Hause aus zu arbeiten. Der Kompromiss ist ganz anders :-)

Joey
quelle
Außer dass ich unter Windows bin ...
Joey
Die XML-Konfiguration ist ziemlich gleich. Aber die plattformspezifische Problemumgehung nützt Ihnen natürlich nichts.
mbx

Antworten:

4

Ich glaube, Sie müssen Split-Tunneling mit einer Ausschlussliste einrichten. Sie tunneln also nicht Ihren lokalen LAN-Verkehr und alles andere geht aus dem Tunnel. Dies muss auf dem ASA selbst konfiguriert werden. Aktivieren Sie dann in AnyConnect die Option 'Lokalen LAN-Zugriff aktivieren (falls konfiguriert)'. Sie können es manuell aktivieren, indem Sie auf die Schaltfläche "Einstellungen" neben dem Feld "Verbinden mit" oder über ein XML-Profil klicken.

Hier ist ein Link zu den Informationen zum geteilten Tunneling im ASA 8.2 CLI-Handbuch http://www.cisco.com/de/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494

Adam
quelle
2
Keine Antwort. Benötigen Sie eine Lösung für den Umgang mit dem Serveradministrator, der sich nicht verbiegt und aufgrund seiner Zugehörigkeit zu einer anderen Organisation nicht berührt werden kann.
Joshua